Я хочу заблокировать строки с помощью правила iptables, но хочу знать, как это сделать лучше всего.
Например, у меня есть 4 правила:
/sbin/iptables -t mangle -A PREROUTING -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
/sbin/iptables -I INPUT -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
/sbin/iptables -I FORWARD -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
/sbin/iptables -I OUTPUT -p all -m string --hex-string "|some_string|" --algo kmp -j DROP
Примечание: «|some_string|» будет заменено на некоторую реальную строку
Вопрос:
Если я использую правило MANGLE, этого достаточно? (Мне не нужно использовать другие правила, или я должен использовать их все)
заранее спасибо